Dans cette conversation éclairante sur Vida Digital, Alex Neuman s'entretient avec Angela Keary de DriveSavers Data Recovery au sujet des histoires humaines derrière les données perdues — des familles désespérées de récupérer des souvenirs irremplaçables aux entreprises confrontées à des attaques de rançongiciels.
Couverture dans la presse : Geek Insider met en lumière un incident de cybersécurité municipal
Couverture dans la presse : Geek Insider met en lumière un incident de cybersécurité municipal
Andy Maus, responsable des services de récupération après cyberattaque chez DriveSavers Data Recovery, a récemment été mis en avant dans Geek Insider, où il a proposé une analyse de l’attaque par ransomware qui a frappé St. Paul, Minnesota, plus tôt cette année.
L’article explique pourquoi les municipalités restent des cibles privilégiées pour les cybercriminels, les leçons que d’autres villes peuvent tirer d’incidents passés, et comment une ville, une commune ou son organe de gouvernance peut protéger ses systèmes et ses citoyens en renforçant sa résilience grâce à la préparation et à la planification.
Ce qui s’est passé à St. Paul
Le 25 juillet 2025, la ville de St. Paul a détecté une activité suspecte sur son réseau. Le 29 juillet, les autorités avaient mis hors ligne la majorité des systèmes municipaux pour contenir ce qui avait été initialement présenté au public comme un « incident de sécurité numérique ». Il a ensuite été confirmé qu’il s’agissait d’un ransomware. Bien que les services d’urgence et les services publics soient restés opérationnels, les départements municipaux ont connu une perturbation généralisée — obligeant les employés à réinitialiser leurs identifiants et les résidents à patienter pour accéder aux services en ligne essentiels.
Pourquoi les villes sont vulnérables
Les municipalités sont des cibles fréquentes des attaques par ransomware, non pas parce que leurs données sont particulièrement précieuses, mais parce que leurs défenses sont souvent sous-financées, obsolètes et dispersées sur des réseaux étendus. Les attaquants savent que même des perturbations mineures — comme l’arrêt des systèmes de facturation ou des dossiers de la police — peuvent exercer une pression immédiate sur les autorités locales.
Leçons tirées d’autres villes
L’article de Geek Insider évoque des incidents très médiatisés survenus à Baltimore (2019) et Atlanta (2018), où les demandes de rançon étaient relativement modestes, mais où les coûts de récupération ont atteint plusieurs millions. Des cas plus récents, comme celui des écoles publiques de Ridgefield dans le Connecticut, montrent qu’une action rapide peut éviter le pire. La leçon reste la même : attendre pour renforcer sa résilience coûte bien plus cher que d’y investir à l’avance.
Renforcer la cyber-résilience
Andy souligne que la résilience exige un investissement dans l’infrastructure de sécurité, l’adoption de principes de confiance zéro, la formation du personnel et — point crucial — la préparation. Les municipalités doivent non seulement conserver des sauvegardes hors ligne et répéter leurs plans d’intervention en cas d’incident, mais aussi identifier à l’avance un partenaire de confiance en récupération de données. Cette étape garantit une reprise rapide sans devoir chercher en urgence une aide externe en pleine crise.
Pourquoi c’est important
L’attaque par ransomware à St. Paul met en évidence une réalité que toutes les municipalités doivent affronter : les ransomwares ne sont pas des événements rares, mais font désormais partie de l’environnement opérationnel des gouvernements locaux. Une communication transparente, des défenses solides et des stratégies de récupération éprouvées sont essentielles pour protéger à la fois les services publics et la confiance du public.
Articles connexes
English (United States) 
English (Australia) 
French (France) 
English (UK) 
French (Canada) 
English (Canada) 
Spanish 
Japanese